Instagram近五千万条数据泄露，无密码即知明星广告价格 安全内参 决策者的网络安全知识库 > 자유게시판

• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

今年8月份，数百个账户被劫持，这似乎是一次大范围集体攻击，所有账户都有相同的被入侵的痕迹。 冒险RXB 此前，在Instagram承认，由于开发人员疏忽导致黑客窃取600万用户数据。 在事件过去两年之后，Instagram才开始着手处理，而黑客早已将数据卖成了比特币。
因为如果明文密码存储这种情况发生，那么可能会有更大的问题，"他说。 这个消息首先由The Information报道，这个问题影响了Instagram在4月份上线的"下载您的数据"（以便让用户知道站点收集了哪些个人数据）的工具。 一段时间以来，围绕数据抓取，尤其是社交媒体数据抓取的争论一直是一个话题。 一方面，批评者认为这种做法对用户来说是危险的，而另一方面，数据经纪人认为公开抓取是好的并且完全合法。
IGBlade 的商业模式依赖于对这些社交媒体网站的访问。 因此，禁令可能会扰乱 IGBlade 的业务运营，如果 IGBlade 无法为客户提供价值，利润就会减少，用户也会离开。 公司还收集关注者人口统计数据、增长数据和参与度数据，以监控（和改进）他们自己公司账户/网站的社交媒体表现。 更一般地说，数据抓取允许公司和个人扩大他们的成功，因为用户可以收集足够的数据洞察来规划有效的营销策略。 IGBlade 的 ElasticSearch 没有适当的身份验证安全功能，任何发现服务器的人都可访问信息。 此次泄密也可能对网络罪犯有利，他们可以通过在一个地方收集大量用户信息来加速大规模社会工程和欺诈活动。
黑客可以在 IGBlade 的服务器上快速收集数千个电子邮件地址。 这些网络犯罪分子可以向每个泄露的帐户发送带有联系方式的网络钓鱼电子邮件，试图胁迫用户点击链接或泄露敏感的个人信息。 IGBlade 的 ElasticSearch 服务器在没有任何密码保护或加密的情况下被公开暴露。 结果，IGBlade 的数据库泄露了超过 260 万条记录，相当于 3.6+GB 的数据，这些文件提供了在 Instagram 和 TikTok 上抓取公共数据的证据。 由首席研究员Anurag Sen领导的安全侦探网络安全团队发现了一个属于社交媒体分析网站 IGBlade.com 的不安全的 ElasticSearch 服务器。 该服务器包含从 Instagram 和 TikTok 获取的数百万社交媒体资料的抓取数据。
Web抓取是一项自动化任务，可以从网页中批量复制数据和信息。 这家研究公司称，很难将自动漫游器与普通的网站访问者区分开，因此社交媒体平台很难阻止它们访问用户个人资料。 Comparitech报告称，数据库中还包含拥有的YouTube。